Как использовать TSL версии 1.0 на C# сервере?

Question

Добро пожаловать, я заинтересован в создании своего собственного локального сервиса, поддерживающего только TSL v1.

Я знаю его слабость. Но некоторые приложения не позволяют использовать современный сертификат выше 1.0 ... Это приложение не имеет длинных обновлений, и просто обновить его до TSL 1.3 / 1.2 невозможно.

Там два вопроса в комплексе.

1. Как создать самоподписанный сертификат (закрытый и общедоступный c ключ) v1.0
2. Как использовать этот сертификат в C#, im привязка l oop обратный адрес.

может быть, софт вроде makecert / openssl может помочь? Какой алгоритм шифрования я должен использовать?

Answer 1

Этот ответ для. NET Core 2.0 и выше.

Это руководство Реализация веб-сервера Kestrel в ASP. NET Core , это руководство по созданию сервера.

Сертификат и версия TLS могут быть настроен на сервере Kestrel HTTPS по умолчанию:

app.ConfigureKestrel(serverOptions =>
{
    serverOptions.ConfigureHttpsDefaults(listenOptions =>
    {
        listenOptions.SslProtocols = SslProtocols.Tls;
        listenOptions.ServerCertificate = x509Certificate2; // instance of X509Certificate2
    });

});

Значение SslProtocols.Tls указывает протокол безопасности TLS 1.0.

Как создать действительный, самоподписанный, X509Certificate2, необходимый в код выше, описан здесь . Сертификат API был добавлен в. Net Core в версии 2.0.